Wartung Ihrer Website

Vorweg die Zusammenfassung: Kosten und Nutzen einer regelmäßigen Wartung

Kompatibilität: Die Technik des Internets entwickelt sich rasant weiter und Websites müssen sowohl mit den Systemen der Webhoster (PHP, Datenbank, Server) und denen der Websitebesucher (Endgeräte, Browser) kompatibel bleiben, sonst funktionieren sie nicht oder nicht richtig.

Sicherheit: Es gibt fast in jeder Software (also auch in dem Content Management Systemen von Websites) Sicherheitslücken. Die Entwickler beheben diese und stellen regelmäßig Patches (quasi "Softwarepflaster") zur Verfügung, diese sollten zeitnah installiert werden, bevor Cyber-Kriminelle diese ausnutzen können.
Jede Website ist gefährdet! Denn nicht die Inhalte zählen für Hacker, sondern die Möglichkeit, den Server zu benutzen. Ein gehackter Server kann zu Ausfällen der Website, der E-Mail-Adressen, zu Reputationsverlust, Haftungsansprüchen und hohen Kosten für die Wiederherstellung führen.

Datenschutz: Die Rechtspraxis der DSGVO erfordert manchmal Änderungen an der Website und/oder der Datenschutzerklärung, auch Änderungen an Ihrer Website oder Änderungen bei Drittanbietern wie Google, PayPal usw. erfordern dies.

Abmahnungen und Strafen: Inzwischen sind die Abmahnregeln in Deutschland zwar entschärft worden, aber dennoch können Verstöße gegen die EU-DSGVO, das IT-Sicherheitsgesetz oder andere Gesetze abgemahnt werden oder von den Behörden geahnded werden.

Verbesserungen & Neuerungen: Neben Aktualisierungen, durch die ledigleich Sicherheitslücken gestopft und Fehler behoben werden, gibt es auch Updates, die Verbesserungen wie eine leichtere Bedienung und mehr Geschwindigkeit beinhalten und neue Funktionen mitbringen.

Eine regelmäßige technische Aktualisierung der Website sowie eine Kontrolle/Anpassung der Datenschutzkonformität bietet einen guten Schutz gegen diese Gefahren. Bei kurzen Wartungszyklen sind die evtl. auftretenden Probleme überschaubar und schnell lösbar. Bei langen Abständen wird es komplexer und so insgesamt aufwändiger, ohne das man den steten Schutz vor den o.g. Gefahren hat.

Für viele Websites reicht ca. eine Stunde Wartung pro Quartal aus.

Individuelles Angebot anfragen

 

Warum Wartung? Die Website funktioniert doch und soll einfach so bleiben, die nutzt sich ja nicht ab wie ein Auto?

Ja, aber "das Internet" rund um die Website entwickelt sich rasant weiter, und darum muß es auch die Website tun, aus verschiedenen Grüden:

Kompatibilität

Eine Website muß nicht ständig um jede neue technische Spielereien ergänzt werden, aber allein um die Website funktionsfähig zu halten, muß sie mit der Webserver-Infrastruktur (PHP-Version, Datenbank) und den Browsern auf allen möglichen Endgeräten (Smartphone, Laptop, Desktop Smart-TV) kompatibel sein, sonst funktioniert sie nicht mehr oder nicht richtig. PHP 5 war 13 Jahre lang Standard (2005 - 2018), jetzt wird jedes Jahre eine neue PHP-Version veröffentlicht und die Älteste abgeschaltet, ca. 2-3 Versionen sind parallel aktiv. Manche Webhoster bieten ältere PHP-Versionen gegen Aufpreis an, dass kann mal eine vorrübergehende Lösung sein, wenn man es nicht rechtzeitig schafft, die Website zu aktualisieren. Aber die o.g. Gefahren einer nicht gewarteten Website bleiben.

Verbesserungen und Neuerungen

Der größte Motor, warum sich "das Internet" weiterentwickelt sind natürlich die Verbesserungen des Bestehenden (schnellere Datenübertragung, schärfere Monitore, leichtere Bedienung usw.) und neue Möglichkeiten (Video, Animationen, 3D, KI-Sprachsteuerung).

Auch wenn man die Neuerungen für seine eigene Website gar nicht haben möchte, viele Verbesserungen sollte man trotzdem nicht ignorieren. Z.B. wäre eine Website, die nicht auch auf Smartphones nutzbar ist, heute undenkbar. Das Ignorieren der neuen, extrem hochauflösenden Bildschirme führt zu Websites mit unscharfen Fotos und unleserlich kleiner Schrift. Und eine Website soll ja potentielle Kunden werben und diese nicht abschrecken!

Sicherheit

Alle Websites sind für Hacker interessant, denn nicht die Inhalte der Website sind das Ziel, die sind ja meistens eh öffentlich, sondern die Möglichkeit, den Server zu nutzen. Selbst das Content Management System einer einfachen Website besteht inzwischen aus unglaublich vielen Komponenten und Funktionen, in denen höchstwahrscheinlich fast immer Sicherheitsschwachstellen enthalten sind. Es ist ein Wettlauf zwischen den Entwicklern und Kriminellen, diese zuerst zu finden. Die Kriminellen wollen diese ausnutzen, die Entwickler stellen Patches, quasi Softwarepflaster, bereit, um die Schwachstelle zu schließen. Bei der Wartung werden diese Patches in die Website integriert.

Wie hoch ist das Risiko, dass meine Website gehackt wird?

Wordpress als meistbenutztes CMS weltweit wird allein deswegen auch am meisten angegriffen. Aufgrund der schier unendlich großen Vielzahl an Plugins, die keiner Qualitätskontrolle unterliegen, können auch darüber neue Schwachstellen ins System kommen.
Der beste Schutz ist: Schneller sein als die Hacker, also: Aktualisieren!
Contao ist weniger verbreitet und wird deswegen weniger angegriffen und es hat eine strengere Kontrolle bei den Plugins, weswegen weniger Schwachstellen vorhanden sind.

Kleine Statistik

Aus meiner langjährigen Erfahrung kann ich berichten, dass ca. 5% aller Webseiten meiner Kunden schon einmal gehackt wurden. Dabei waren auch einige wenige die mit dem System Contao programmiert wurden, die meisten jedoch mit dem System Wordpress. Fast alle Webseiten waren seit ihrer Erstellung nicht mehr gepflegt worden.

Was kann passieren?

SPAM-Versand: Die meisten Webserver beinhalten auch einen E.Mail-Server, über den dann z.B. massenhaft SPAM versandt wird (Werbung, Phishing-E-Mails). Das macht bei den Empfängern keinen guten Eindruck, wenn sie SPAM von Ihrer Geschäfts-E-Mail-Adresse bekommen. Die großen E-Mail-Anbieter können diese SPAM-E-Mails auch detektieren und die Adressen auf eine Sperrliste setzen, so dass Ihre E-Mail-Adresse nicht mehr benutzbar ist, bis Sie nachweisen können, dass alle Sicherheitslücken geschlossen sind und Sie dann auf Antrag geprüft und wieder freigeschaltet werden, was dauert und aufwändig ist.

Schadsoftware/Phishing: Ggf. wird Ihre Website so manipuliert, dass sie Ihren Websitebesuchern Schadsoftware unterschiebt (z.B. erpresserische Verschlüsselung aller Daten, Passwort-Ausspäher, Fernsteuerung für andere Angriffe). Oder Kriminelle nutzen Ihren Webserver, um gefälschte Websites, die z.B. wie die einer Bank aussehen, zu betreiben und Kunden, die sie mit Phishing-E-Mails dorthin locken, zur Angaben der Logindaten zu verleiten.
Ggf. kann dies lt. IT-Sicherheitsgesetz unangenehme Folgen für den Websitebetreiber haben (Haftung).

Evtl. erkennt der Webhoster die Schadsoftware und sperrt Ihre Website, was o.g. verhindert, aber die Website ist offline und die Schadensbehebung ist aufwändig. Evtl. wird den Websitebesuchern sogar eine Warnung vor Schadsoftware gezeigt, was nicht gut für die Reputation ist.
Ggf. landet man auch bei Google auf der Liste der unsicheren Websites (Google Safe Browsing-Liste) und wird dort in den Suchergebnissen geblockt oder Browser, die diese Liste abfragen, zeigen die Website nicht mehr an, bzw. eine Warnung.

Defacement: Die Inhalte Ihrer Website werden unberechtigt verändert. Das kann als Scherz gemeint sein (auf der CIA Website stand mal 3 Tage: Central Idiots Agency statt Central Intelligence Agency), es können aber auch extremistische Ansichten verbreitet werden, Porno-Werbung u.v.a. Das ist Imageschädigend.

Es geht also um Imageschaden, den zeitweisen Verlust der Website und/oder der E-Mail-Adressen und immer um den Aufwand, den Schaden wieder zu beheben. Bestenfalls gibt es aktuelle Backups (manche Webhoster erstellen diese automatisch, aber nicht alle. Zu einer Wartung gehört auch das Erstellen eines Backups), aus denen die Website wieder "sauber" hergestellt werden kann (spätestens danach sollte man dann dringenst aktualisieren), auch sollten alle Passwörter geändert werden und auch die Rechner aller, die auf die Website Zugriff haben, sollten gescannt werden. Ggf. muß man noch bei den Webhostern und Google sich aktiv um die Aufhebung von Blockaden bemühen.

IT-Sicherheitsgesetz: Lt. Telemediengesetz § 13 a) Absatz 7 ist jeder kommerzielle Anbieter verpflichtet, die eingesetzten System auf dem aktuellen Stand der Technik zu halten.
Wenn großer Schaden entsteht, steht die Frage der Haftung im Raum, bzw. die Frage, ob veraltete Systeme demnach nicht gar abmahnbar sind.

EU-DSGVO

die EU-DSGVO ändert sich nicht ständig, aber die Datenschutzerklärung muß angepasst werden...
- Wenn sich Ihre Website ändert, Sie also DSGVO-relevante Techniken neu einsetzen, wie z.B. das Einbinden von YouTube-Videos, Nutzung von Google Analytics o.a.
- Formulierungen werden verbessert, weil sich dies in der Rechtspraxis bewährt hat.
- Angaben müssen hinzugefügt werden (z.B. die Angabe des Webhosters inkl. Adresse), weil sich das im Laufe der Rechtspraxis herausgestellt hat.
- Adress- oder andere Änderungen bei Drittanbietern, Z.B. Google

Impressum

Hier ändert sich selten etwas, aber auch hier kann es Änderungen geben, welche Angaben nötig sind, z.B. die Angaben zur EU-Streitschlichtung.

Abmahnungen

Die Gefahr von teuren Abmahnungen wurde in Deutschland entschärft, aber es bleibt abzuwarten, wie sich das Abmahnwesen entwickeln wird.
Verstöße gegen die DSGVO können natürlich auch durch die Landesdatenschutzbehörden geahnded werden.

Chancen

Auch wenn wohl die wenigsten Datenschutzerklärungen und Impressen in Gänze gelesen werden, (ausser von abmahnwilligen Mitbewerbern oder den Datenschutzbehörden), schaut doch evtl. der eine oder andere mal drauf und wenn alles ordentlich, systematisch und offensichtlich in Ordnung ist, hinterlässt dies einen seriösen Eindruck. Verstärken kann man dies durch den Hinweis, dass die Datenschutzerklärung mit dem Datenschutz-Generator von erecht24.de Premium erstellt wurde und auf dem Stand von "aktueller Monat & Jahr" ist (macht nur Sinn, wenn regelmäßig aktualisiert wird)

Meine Wartungsangebote

Die Vorteile regelmäßiger Wartung sind steter Schutz vor o.g. Gefahren und letztendlich ist es sogar günstiger, da Aktualisierungen überschaubar sind und schnell durchgeführt werden können.

Bei einer Wartung nach langer Zeit sind viele Änderungen zusammengekommen, die sich überlagern und auch gegenseitig beeinflussen, was den Aufwand enorm steigern kann, ausserdem haben nicht gewartete Websites ein erhöhtes Risiko.

Gerne erstelle ich Ihnen für Ihre Website ein individuelles Angebot. Je umfangreicher eine Website ist (Anzahl Unterseiten, Anzahl Plugins und Funktionen, Anzahl Sprachversionen, Einsatz eines Themes),  desto aufwändiger wird die Wartung.

DIE WARTUNG UMFASST

  • Die Aktualisierung von Contao und aller Plugins/des Themes inkl. notwendiger manueller Anpassungen.
  • Ein Update auf die nächste LTS-Version von einer LTS. Weitere Wechsel nach Rücksprache, meist sind nach der Laufzeit weitere umfassendere Maßnahmen nötig.
  • Anpassung der Datenschutzerklärung und des Impressums mit den Generatoren von erecht24.de Premium
  • Erstellung eines Backups der Website
  • Kleinere Anpassungen an der Website wenn nötig
  • Regelmäßige Durchführung bzw. sofort bei Bekanntwerden von kritischen Sicherheitspatches

Folgende Varianten sind möglich:

Wartungsmodus: Die Website wird gesichert (Backup) und dann in den Wartungsmodus geschaltet, d.h. Besucher sehen nur einen Wartungshinweis. Die Website wird aktualisiert, ggf. manuell nachgebessert und dann wieder freigeschaltet. Die Auszeit beträgt ca. 15 - 45 Minuten. In seltenen Fällen ist eine Aktualisierung nicht durchführbar, weil dort selbst ein Fehler enthalten ist oder bestimmte Plugins (noch) nicht kompatibel sind. Dann wird die Website aus dem Backup wieder hergestellt und es später erneut versucht. Dann kann die Auszeit etwas länger dauern.

Klonmodus: Die gesamte Website wird geklont und in dieser Kopie das Update durchgeführt, angepasst und getestet und im Erfolgsfall freigeschaltet. Währenddessen bleibt die alte Originalwebsite weiterhin erreichbar. Dies ist für Onlineshops, stark frequentierte oder sehr komplexe Websites empfehlenswert. Durch das Klonen ist der Aufwand doppelt so hoch.

Wartungszyklus: Je nach Konkurrenzdruck und Besucherfrequenz sollte der Zeitraum der Wartung angepasst werden. Für die meisten Websites empfehle ich die vierteljährliche Wartung als guten Kompromiss zwischen Aufwand und Sicherheit.

Jetzt individuelles Angebot anfragen